Tillidsinfrastruktur

Skab tillid i roden, din egen PKI, bakket op af SSL

Sammenlign muligheder Tal med en PKI specialist

Produktgrupper

Dedikeret PKI

Din egen rod-CA og udstedende CA-hierarki drives på SSL.com-infrastruktur. To muligheder: Privat compliance PKI eller privat virksomhed PKI

Udforsk Dedikeret PKI

Managed PKI Certifikater

Udsted certifikater fra en platform med flere lejere: Arv af SSL.coms revisionsbeviser uden opsætningsomkostninger eller driftsomkostninger for en dedikeret CA. Prisen starter ved $12,500 pr. år.

Udforsk Administreret PKI

Brugerdefineret udstedende CA

En mellemliggende CA udstedt under SSL.com's offentligt betroede rod, der bærer din organisations navn i CA'ens emnefelt. 

Udforsk brugerdefineret branding i Californien

Nogle organisationer har brug for mere end et certifikat. De har brug for et komplet tillidshierarki, deres egen CA-infrastruktur, udstedt under reviderede kontroller, skaleret til deres arbejdsbyrder og styret af deres politikker. SSL leverer dedikerede og delte PKI miljøer og sub-CA-udstedelse for virksomheder, der kræver ejet, reviderbar og operationelt stringent tillidsinfrastruktur.

Hvem Trust Infrastructure er til

Produkter til tillidsinfrastruktur er til organisationer, der har brug for udstede certifikater selv, ikke bare forbruge dem. Dette omfatter:

Virksomheder

Virksomheder, der kører Zero Trust-arkitekturer: hvor hver bruger, enhed, arbejdsbelastning og tjeneste har brug for en kryptografisk verificeret identitet. Trust Infrastructure leverer den udstedende CA og den automatiserede tilmelding, der er nødvendig for at implementere certifikatbaseret identitet i stor skala på tværs af heterogene miljøer.

Producenter

Producenter, der udsteder enhedsidentitetscertifikater på fabriksgulvet: IoT-forbrugerenheder, industrielle IoT-sensorer, ECU'er til bilindustrien, medicinsk udstyr. Trust Infrastructure understøtter udstedelse af produktionslinjer via REST API med den mængde, branding og revisionsbeviser, som disse programmer kræver.

Regulerede industrier

Regulerede brancher, hvor compliance-mandater (SOC 2 Type II, HIPAA, PCI DSS, bankmyndigheder, NERC CIP, energisektoren) kræver uafhængigt revideret PKI forvaltning. Privat compliance PKI Dækker WebTrust-revisionen af ​​dine udstedte certifikater: dokumentation accepteres af revisorer.

Teknologipartnere og SaaS-udbydere

Teknologipartnere, platformudbydere og SaaS-virksomheder, der ønsker at fremstå som deres egen CA over for kunder. En brugerdefineret udstedende CA placerer din organisations navn på certifikatudstederkæden, mens den arver SSL.coms globalt betroede rod.

Organisationer, der planlægger kvantesikkerhed

Organisationer, der planlægger kvantesikre overgange, og som har brug for et kontrolleret miljø til at afprøve hybride post-kvantekryptografiske (PQC) certifikater. Dedikeret PKI understøtter ML-KEM-, ML-DSA- og SLH-DSA-hybridprofiler for organisationer, der forbereder sig på NIST PQC-standardisering.

At vælge det rigtige produkt

  Privat compliance PKI → Læs mere Privat virksomhed PKI → Læs mere Managed PKI Certifikater → Læs mere Brugerdefineret udstedende CA → Læs mere
Infrastruktur Din egen rod + udstedende CA('er) Din egen rod + udstedende CA('er) Delt platform for flere lejere Sub-CA under SSL's rod
WebTrust-revision ✓ Inkluderet ✗ Ikke inkluderet ✓ Inkluderet ✓ Arver fra SSL
Tillidsomfang Internt / partnerøkosystem Kun internt Internt / partnerøkosystem Offentligt betroede
Priser Fra $20/år + $10 i opsætning Månedligt eller årligt abonnement Kontakt os for pris Tilpasset efter aftale
Bedst til Regulerede industrier, IoT i stor skala Intern mTLS, udvikling/staging, VPN Omkostningseffektiv revideret PKI Partnere, SaaS, branding i Californien

Hvorfor SSL til tillidsinfrastruktur

WebTrust-reviderede operationer

SSL.com s PKI Driften revideres årligt uafhængigt af BDO under WebTrust for CA. Den samme revision dækker dit dedikerede eller delte hierarki: dit program arver løbende sikring uden at køre en parallel revision.

FIPS 140-2 niveau 3 HSM'er

Alle CA-private nøgler genereres og gemmes i FIPS 140-2 niveau 3-certificerede hardwaresikkerhedsmoduler. Nøgler kan aldrig eksporteres i klartekst: den beskyttelsesprofil, der kræves af offentlige indkøb og regulerede brancheprogrammer.

Unified API

Din tillidsinfrastruktur PKI deler den samme SSL.com Web Services (SWS) REST API som dine public-trust-certifikater. Én integration dækker offentlige TLS, privat TLS, kodesignering, S/MIME, klientgodkendelse og enhedsidentitet.

Klar til automatisering

ACME-, SCEP-, EST- og REST API-tilmelding lige fra starten: bygget til DevSecOps-pipelines, Kubernetes (cert-manager), Mobile Device Management og klargøring af enheder på fabrikken i produktionsskala.

PQC-klar

Hybride post-kvante certifikatprofiler, herunder ML-KEM (nøgleindkapsling), ML-DSA (digitale signaturer) og SLH-DSA (statsløse hash-baserede signaturer), er tilgængelige på højere niveauer. Forbered din PKI til NIST PQC-standardisering uden genopbygning.

Offentligt betroet sub-CA-mulighed

Udstedelse af brugerdefinerede CA-kæder til SSL.coms globalt betroede rod: intet problem med root-distribution at løse med kunderne. Dit brand vises i certifikatdetaljer, mens det arver øjeblikkelig offentlig tillid.

Ofte stillede spørgsmål

Tre forskellige implementeringsmodeller til forskellige behov: Administreret PKI, bygget på SSL.coms delte WebTrust-reviderede infrastruktur med streng logisk lejerisolering. Laveste pris og hurtigste implementering; arver SSL.coms revisionsbeviser uden dedikeret CA-overhead. Fra $12,500/år. Passer til de fleste virksomheder, der har brug for revisionsklare private PKI i stor skala. Dedikeret PKI, din egen rod-CA og udstedende CA-hierarki, der drives på SSL.com-infrastrukturen. Fuld suverænitet over politik, navngivning og tilbagekaldelse. Vælg privat compliance PKI for regulerede brancher, der har brug for WebTrust-revisionsdækning, eller private virksomheder PKI Kun til intern brug uden omkostninger til revisionsprogrammet. Custom-Branded Issuing CA, en mellemliggende CA udstedt under SSL.com's offentligt betroede rod, der bærer dit organisationsnavn i udstederfeltet. Offentligt betroet fra dag ét uden problemer med root-distribution. Til SaaS-platforme og teknologipartnere, der ønsker deres brand på kundevendte certifikater.
Begge er dedikerede PKI, din egen rod-CA og udstedende CA-hierarki på SSL.com-infrastrukturen. Forskellen er WebTrust-revisionsdækning. Privat compliance PKI Inkluderer uafhængig WebTrust-revision over dit dedikerede hierarki, dokumentation for at regulatorer, revisorer og økosystempartnere accepterer SOC 2 Type II, HIPAA, PCI DSS, NERC CIP og branchespecifikke compliance-programmer. Fra $20,000/år plus opsætning. Privat virksomhed PKI leverer den samme dedikerede infrastruktur uden revisionsprogrammet. Det rigtige valg, når du PKI bruges internt (intern mTLS, udviklings-/staging-miljøer, VPN, intern servicemesh) og ekstern revisionsbevis er ikke påkrævet.
Ja. Hybride post-kvante certifikatprofiler er tilgængelige på højere niveauer, ML-KEM (nøgleindkapslingsmekanisme), ML-DSA (digital signaturalgoritme) og SLH-DSA (statsløse hash-baserede signaturer), de tre algoritmer standardiseret af NIST i FIPS 203, FIPS 204 og FIPS 205. Dette giver organisationer mulighed for at teste kvanteresistente certifikatprofiler i et kontrolleret miljø forud for produktionsmandater. Eksisterende PKI Hierarkier kan udvides til at udstede hybridcertifikater (klassisk + PQC) uden genopbygning, hvilket er standardmigreringsstien anbefalet af NIST.
Tillidsinfrastruktur bruger den samme SSL.com Web Services (SWS) REST API som dine offentlige tillidscertifikater. Én integration dækker TLS, kodesignering, S/MIME, klientgodkendelse, enhedsidentitet og privat PKIUd over REST understøttes standardregistreringsprotokoller direkte: ACME v2 (RFC 8555) til automatiseret TLS, SCEP til enhedsregistrering, EST (RFC 7030) til begrænsede enheder. Nøglefærdige integrationer med Active Directory / Entra ID, Microsoft Intune, Jamf Pro, Kubernetes cert-manager, HashiCorp Vault PKI backend og SIEM/SOAR-platforme. Den samlede API eliminerer de parallelle kodestier og legitimationssiloer, der er typiske for opdelte offentlige/private PKI indsættelser.
Ja. Custom-Branded Issuing CA er en mellemliggende CA udstedt under SSL.com's globalt betroede rod. Roden er forudinstalleret i alle større browser- og operativsystemtruststore, Chrome, Firefox, Safari, Edge, iOS, Android, macOS, Windows og større Linux-distributioner. Det betyder, at certifikater udstedt fra din Custom-Branded CA er offentligt betroede fra dag ét uden problemer med root-distribution, der skal løses med kunder eller partnere. Din organisations navn vises som certifikatudsteder; SSL.com's rod giver det offentlige tillidsanker. Offentligt betroet og brandet samtidigt, ingen kompromis nødvendig.

Klar til at designe din tillidsinfrastruktur?

Vores virksomhedsteam vil gennemgå dine muligheder med dig under en uforpligtende oplysningssamtale.
Tal med en PKI specialist
SSL.com

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse
Beskyttelse af personlige oplysninger
SSL.com

Dette websted bruger cookies, så vi kan give dig den bedst mulige brugeroplevelse. Cookieoplysninger gemmes i din browser og udfører funktioner som at genkende dig, når du vender tilbage til vores websted og hjælpe vores team med at forstå, hvilke sektioner på webstedet du finder mest interessante og nyttige.

For mere information, se vores Cookie- og fortrolighedserklæring.

3. parts cookies

Denne hjemmeside bruger Google Analytics & Stattæller at indsamle anonyme oplysninger såsom antallet af besøgende på webstedet og de mest populære sider.

At holde disse cookies aktiveret hjælper os med at forbedre vores websted.

Vis detaljer
drevet af  GDPR Cookie-overholdelse